Настройка пользовательских сообществ BGP для частного пиринга Azure ExpressRoute

Сообщества BGP — это группировки IP-префиксов, помеченных значением сообщества. Это значение можно использовать для принятия решений о маршрутизации в инфраструктуре маршрутизатора. Вы можете применять фильтры или указывать параметры маршрутизации для трафика, отсылаемого на ваши локальные объекты из Azure с тегами сообщества BGP. В этой статье объясняется, как применить пользовательское значение сообщества BGP к виртуальным сетям с помощью Azure PowerShell. После настройки вы можете просмотреть региональное значение сообщества BGP и настраиваемое значение сообщества виртуальной сети. Это значение будет использоваться для исходящего трафика, отправленного через ExpressRoute из этой виртуальной сети.

Предварительные условия

• Прежде чем приступить к настройке, изучите предварительные требования, требования к маршрутизации и рабочие процессы.

• Вам потребуется активный канал ExpressRoute.

  • Следуйте инструкциям, чтобы создать канал ExpressRoute и включить его на стороне поставщика услуг подключения.
  • Убедитесь, что для вашего канала настроен частный пиринг Azure. Инструкции по маршрутизации см. в статье Настройка маршрутизации.
  • Убедитесь, что частный пиринг Azure настроен и устанавливает пиринг BGP между вашей сетью и сетью Microsoft для обеспечения сквозного подключения.

Работа с Azure PowerShell

В шагах и примерах в этой статье используются модули Az для Azure PowerShell. Чтобы установить модули Az локально, см. статью Установка Azure PowerShell. Чтобы узнать о модуле Az, см. статью Знакомство с новым модулем Az для Azure PowerShell. Командлеты PowerShell обновляются с высокой частотой. Если вы не используете последнюю версию, применение значений, указанных в инструкциях, может привести к сбою. Чтобы найти установленные в системе версии PowerShell, используйте командлет Get-Module -ListAvailable Az.

Azure Cloud Shell можно использовать для выполнения большинства командлетов PowerShell и команд CLI. Это позволяет избежать локальной установки Azure PowerShell или CLI. Azure Cloud Shell — это бесплатная интерактивная оболочка, в которой предустановлены и настроены для использования с вашей учетной записью стандартные средства Azure. Для выполнения кода из этой статьи в Azure Cloud Shell откройте сеанс Cloud Shell, скопируйте блок кода с помощью кнопки Копировать и вставьте его в сеанс Cloud Shell, нажав клавиши CTRL+SHIFT+V в Windows и Linux или CMD+SHIFT+V в macOS. Вставленный текст не выполняется автоматически, поэтому нажмите клавишу ВВОД для выполнения кода.

Cloud Shell можно запустить разными способами:

Вариант	Ссылка
Нажмите кнопку Попробовать в правом верхнем углу блока с кодом.
Откройте Cloud Shell в браузере.
Нажмите кнопку меню Cloud Shell в правом верхнем углу окна портала Azure.

Применение настраиваемого значения сообщества BGP для новой виртуальной сети

1. Чтобы начать настройку, войдите в свою учетную запись Azure и выберите подписку, которую хотите использовать.

   Если вы используете Azure Cloud Shell, вы автоматически войдете в учетную запись Azure после нажатия кнопки "Попробовать". Чтобы войти локально, откройте консоль PowerShell с повышенными привилегиями и выполните командлет для подключения.

   Connect-AzAccount
   

   Если у вас есть несколько подписок Azure, запросите их список.

   Get-AzSubscription
   

   укажите подписку, которую нужно использовать;

   Select-AzSubscription -SubscriptionName "Name of subscription"
   

2. Создайте группу ресурсов для хранения новой виртуальной сети.

   $rg = @{
       Name = 'myERRG'
       Location = 'WestUS'
   }
   New-AzResourceGroup @rg
   

3. Создайте новую виртуальную сеть с флагом -BgpCommunity, чтобы применить значение сообщества BGP.

   $vnet = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
       Location = 'WestUS'
       AddressPrefix = '10.0.0.0/16'
       BgpCommunity = '12076:20001'    
   }
   New-AzVirtualNetwork @vnet
   

   Примечание.

   Это 12076: необходимо перед вашим пользовательским значением сообщества.

4. Вернитесь в виртуальную сеть и просмотрите ее свойства. Вы увидите раздел BgpCommunities, содержащий значение RegionalCommunity и значение VirtualNetworkCommunity. Значение RegionalCommunity предопределяется на основе региона Azure виртуальной сети. Значение VirtualNetworkCommunity должно соответствовать вашему пользовательскому определению.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   Get-AzVirtualNetwork @virtualnetwork
   

Применение или обновление пользовательского значения BGP для существующей виртуальной сети

1. Выберите виртуальную сеть, в которую хотите применить или обновить значение BGP-сообщества, и сохраните его в переменной.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   $vnet = Get-AzVirtualNetwork @virtualnetwork
   

2. Обновите значение VirtualNetworkCommunity для вашей виртуальной сети.

   $vnet.BgpCommunities = @{VirtualNetworkCommunity = '12076:20002'}
   $vnet | Set-AzVirtualNetwork
   

   Примечание.

   Необходимо указать 12076: перед вашим индивидуальным значением сообщества.

3. Вернитесь в виртуальную сеть и просмотрите ее обновленные свойства. Значение RegionalCommunity предопределяется в соответствии с регионом Azure виртуальной сети. Чтобы просмотреть значения регионального сообщества BGP для частного пиринга, см. требования к маршрутизации ExpressRoute. Значение VirtualNetworkCommunity должно соответствовать вашему пользовательскому определению.

   $virtualnetwork = @{
       Name = 'myVirtualNetwork'
       ResourceGroupName = 'myERRG'
   } 
   Get-AzVirtualNetwork @virtualnetwork
   

Следующие шаги

• Проверка подключения ExpressRoute.
• Устранение проблем с производительностью вашей сети